«Лаборатория Касперского» обнаружила первый вирус-троян с функцией обхода CAPTCHA
Михаил Зеленский 16:43
В российской социальной сети «ВКонтакте» распространилась троянская (замаскированная под безвредную) программа-вирус, которая навязывает пользователям платные услуги. Новый вредоносный код, получивший название Podec, впервые самостоятельно обходит проверку «человек или компьютер» средствами CAPTCHA, сообщается в пресс-релизе «Лаборатории Касперского».
Троян, как отмечается в разборе вредоносной программы, был запущен более чем на четырех тысячах устройств в России, Казахстане, на Украине, в Белоруссии и Киргизии. Пик заражений пришелся на январь 2015 года. Программа рассчитана только на мобильные устройства на операционной системе Android.
Код распространяется под видом ссылок на скачивание игр в сообществах «ВКонтакте». При запуске приложение запрашивает права администратора, чтобы пользователь затем не смог остановить его выполнение.
Затем Podec подписывает пользователя на платные услуги. В некоторых случаях для этого необходимо пройти проверку CAPTCHA (пользователя просят ввести символы с картинки, чтобы подтвердить, что он – не робот). Для распознания троян отправляет картинку фирме, которая содержит штат людей для прохождения подобных тестов – основная часть этих специалистов находится в Индии.
Эксперты «Лаборатории Касперского» подчеркивают, что разработка Podec продолжается. Более того, для защиты трояна от антивирусов его создатели используют в том числе платные сервисы маскировки исходного кода.
